Hiperpavediens ir atspējots virtuālajām mašīnām (Linux) operētājsistēmā Chrome OS

Hiperpavediens ir atspējots virtuālajām mašīnām (Linux) operētājsistēmā Chrome OS, lai uzlabotu sistēmas vispārējo drošību. Šīs izmaiņas palīdzēs mazināt iespējamās ievainojamības, ko var izmantot ļaundabīgais kods, kas darbojas virtuālajā mašīnā.

Atcerieties, ka pirms vairāk nekā diviem gadiem Intel CPU tika pakļauti kritiskai drošības nepilnībai, kas praktiski apgrieza datoru nozari uz galvas? Nē? Neuztraucies. Jūs neesat viens. Tomēr Meltdown un Spectre ievainojamību nopietnība bija reāla, un to nodarītais iespējamais kaitējums radīja pamatotas bažas. Par laimi, lielākā daļa Chrome OS ierīču tika izlabotas pirms problēmu publiskošanas, un, cik man zināms, uzbrukums Chromebook datoram dabā nekad netika realizēts. Lai gan Spectre un Meltdown vairumam ir attāluma atmiņas, šķiet, ka Chrome OS nav izbēgusi no šādu ievainojamību ilgtermiņa ietekmes.

Kad šīs nepilnības tika atklātas 2018. gadā, tūlītēja reakcija bija atspējot hiperpavedienu, lai mazinātu drošības ievainojamības. Kas ir hipervītņošana? Labs jautājums. Hiperpavediens ir Intel zīmola nosaukums SMT jeb vienlaicīgai daudzpavedienu veidošanai. Vienkārši izsakoties, daudzpavedienu izveide aizņem vienu CPU kodolu un sadala to divos virtuālos kodolos. Mērķis ir ražot efektīvāku iekārtu bez papildu aparatūras. Tagad tas uzreiz nedublinās CPU jaudu. Tā vietā mašīnas kodols tagad var izmantot virtuālos pavedienus, lai vienlaikus veiktu divus uzdevumus, tā vietā, lai kodols pabeigtu vienu uzdevumu, pirms pāriet uz nākamo. Dažos gadījumos tas palielina kopējo CPU veiktspēju. Spectre un Meltdown spēja izmantot SMT procesa nepilnības, lai piekļūtu sensitīvai informācijai, kas saglabāta lietotāja ierīces atmiņā.

Tas notika gandrīz pirms trim gadiem, taču vakar vakarā saņēmu e-pasta ziņojumu no Džo Romeo, kas mani brīdina par to, ka Chromium izstrādātāji joprojām veic pasākumus, lai novērstu šāda veida drošības pārkāpumus, un viena no šīm darbībām ir atspējot hiperpavedienu, izmantojot virtuālo mašīnu. (virtuālā mašīna) operētājsistēmā Chrome OS. Ja vēlaties uzzināt, kam Chrome OS izmanto virtuālās mašīnas, tas ir daudz vairāk, nekā jūs domājat. Viens piemērs ir Android emulatori, bet vēl svarīgāk ir tas, ka Crostini izmanto VM slāni. Tas nozīmē, ka, atverot termināli vai Linux lietojumprogrammu, hiperpavediens tiek nekavējoties atspējots. Tālāk varat redzēt procesu darbībā Džo R. ekrāna ierakstā.

Var redzēt, ka, izmantojot COG sistēmas skatītāju, Core i5 ierīce sadala četrus pieejamos kodolus 8 virtuālos pavedienos. Tiklīdz tiek atvērta lietotne Terminal, četri kodoli tiek nekavējoties atspējoti. Aplūkojot mazliet tuvāk kļūdu ziņojumu, ko atvēra Romeo kungs, mēs atklājam, ka izstrādātāji ir atzīmējuši šo WIA, kas nozīmē, ka darbojas kā paredzēts. Neatkarīgi no iestatījuma, ko esat iespējojis hiperpavedienam, tas nedarbosies, kad darbojas virtuālā mašīna. Tālāk komentāros mēs redzam, kāpēc.

Tas ir WAI. Jaunākos kodolos drošības apsvērumu dēļ mēs atspējojam hiperpavedienu izveidošanu, kad startējat virtuālo mašīnu. Jūsu iestatījums sesijā tiks ievērots tikai līdz brīdim, kad [sic] palaižat virtuālo mašīnu.

Chromium kļūdu izsekotājs

Hipervītņošana acīmredzot joprojām ir drošības problēma izstrādātājiem, un no CPU pakļaušanas neuzticamām virtuālajām mašīnām viņi vēlētos izvairīties. Tomēr šī ir neliela vilšanās. Mēs pastāvīgi meklējam norādes, ka Chrome OS drīzumā varētu izmantot aparatūru, piemēram, diskrētos un pat ārējos GPU. Pilnīgas aparatūras priekšrocību izmantošana augstākās klases Chrome OS ierīcēs ir atslēga, lai Chromebook datori beidzot varētu pārvarēt arvien sašaurinošo lietotņu plaisu, kas pastāv starp to un Windows, Mac un Linux. Labākajā gadījumā ir nožēlojami domāt, ka hipervītņošanu varētu neatgriezeniski novērst. Par laimi, pēdējais kļūdu ziņojuma komentārs rada cerību, jo piešķirtais izstrādātājs paziņoja, ka viņi joprojām apspriež šo jautājumu. Ja vēlaties sekot līdzi šī kļūdu ziņojuma gaitai, varat to izdarīt šeit .

Dalieties Ar Draugiem :

• Jaudīgais ASUS Chromebook dators Flip CX5500 ir pārdošanā Kanādā
• Paņemiet šo 1 TB Darbojas ar Chromebook portatīvo SSD un ietaupiet 90 ASV dolārus
• Es pārgāju no Pixel 6 uz Galaxy S22+, un man patiešām nepietrūkst kameras
• ChromeOS 106 iegūst iespēju nekavējoties tulkot izcelto tekstu citās valodās
• Google fotoattēli vēlas, lai jūs atbildētu uz jautājumiem, lai palīdzētu uzlabot tā attēlu atpazīšanas iespējas
• Sling TV tagad ir pilnībā integrēts Chromecast ierīcē ar Google TV tiešraides cilni
• 5 veidi, kā Chromecast ar Google TV var uzlabot bērnu profilus
• Iespējams, Chromebook datori iegūst pārskatāmus logrīkus ChromeOS darbvirsmai
• Boom! Stadia Premiere Edition komplekts tagad ir pieejams vietnē Best Buy
• HP Chromebook 11 G5 skārienekrāna apskats

• Stadia projektu “Hailstorm” varētu izmantot, lai pakalpojumu ātri nodrošinātu miljoniem televizoru
• Chrome Journeys ļauj vēl vienkāršāk turpināt darbu no vietas, kur pārtraucāt meklēšanu
• 13,3 collu OLED Lenovo Chromebook Duet 5 drīzumā nonāks Costco
• ChromeOS piedāvās “lielāku audio konfigurāciju” ar jauno audio iestatījumu lapu
• Jaunie Wasserstein piederumi Made for Fitbit uzlabo un aizsargā jūsu valkājamas ierīces
• Kā uzlādēt Pixel Buds, izmantojot Pixel 5, Pixel 6 vai Pixel 6 Pro
• Kā lietot Google fotoattēlus ar tādām lietotnēm kā Photoshop Express un Snapseed Chromebook datorā
• Vai operētājsistēma Chrome OS 91 ir sabojāta? Tu neesi viens
• Pārskats par GeForce NOW pašreizējo stāvokli uz spēlēm paredzētos Chromebook datoros [VIDEO]
• Mūsu iecienītākais aprīkojums, ko mēs faktiski izmantojām 2022. gadā

Saites Uz Svarīgiem Materiāliem